Ana Sayfa Keşfet Yardım
Üye Ol Giriş Yap
phyus
/
linux-vybrid_public
8
0
Çatalla 0
Dosyalar Sorunlar 0 Değişiklik İstekleri 0 Wiki
Kaynağa Gözat

netfilter: nf_ct_sip: validate Content-Length in TCP SIP messages

Verify that the message length of a single SIP message, which is calculated
based on the Content-Length field contained in the SIP message, does not
exceed the packet boundaries.

Signed-off-by: Patrick McHardy <kaber@trash.net>
Patrick McHardy 14 yıl önce
ebeveyn
74973f6fbf
işleme
274ea0e2a4
1 değiştirilmiş dosya ile 2 ekleme ve 0 silme
Birleşik Görünüm Farklılık Durumunu Göster
  1. 2 0
      net/netfilter/nf_conntrack_sip.c

+ 2 - 0
net/netfilter/nf_conntrack_sip.c
Dosyayı Görüntüle 

@@ -1461,6 +1461,8 @@ static int sip_help_tcp(struct sk_buff *skb, unsigned int protoff,
 
 		end += strlen("\r\n\r\n") + clen;
 
 		end += strlen("\r\n\r\n") + clen;
 
 
 
 		msglen = origlen = end - dptr;
 
 		msglen = origlen = end - dptr;
 
+		if (msglen > datalen)
 
+			return NF_DROP;
 
 
 
 		ret = process_sip_msg(skb, ct, dataoff, &dptr, &msglen);
 
 		ret = process_sip_msg(skb, ct, dataoff, &dptr, &msglen);
 
 		if (ret != NF_ACCEPT)
 
 		if (ret != NF_ACCEPT)